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. Vorrichtune zum Abspeichern J^Ptvi 



Verf ahren ural Vorrichtung zum Abspeichern umFvViederauf finden von 

PIN-Codes 



Die Erfindung betriff t ein Verf ahren und eine Vorrichtung zum Abspeichern 
und Wiederauffinden einer Anzahl von personlichen Identifikationsnum- 
mern (PINs) fur zugangsgesicherte Einrichtungen, insbesondere fur Chip- 
und Magnetstreifenkarten. 

5 

Heutzutage sind viele Einrichtungen durch personliche Identifikations- 
nummern zugangsgesichert PINs werden insbesondere fiir Chipkarten, 
Geldkarten, Ausweiskarten aber auch fiir zugangsgeschutzte Software und 
dergleichen vergeben. Erst nach Angabe des jeweiligen PIN-Codes ist der 
10 Zugang moglich. Die PINs mufi sich der PIN-Inhaber merken, damit nur er 
davon Kenntnis haben kann. Die standig steigende Anzahl der sich zu mer- 
kenden PINs stellt ein Problem dar, da die menschliche Merkf ahigkeit be- 
grenzt ist und die PINs zumeist nicht frei wahlbar und daher nur schwierig 
zu merken sind. 

15 

Aus der EP-A-0 742 532 sind ein Verfahren und eine Vorrichtung zum einfa- 
chen und sicheren Abspeichern und Wiederauffinden von PIN-Codes be- 
kannt. Dort wird vorgeschlagen, den geheimen PIN-Code in einen nicht von 
auBen auslesbaren Primarspeicher einzuspeichern und einen fiir den PIN- 

20 Code-Inhaber leichter merkbaren personlichen Code, der frei wahlbar ist, in 
einen Sekundarspeicher einzuspeichern. Wenn der PIN-Code-Inhaber den 
geheimen PIN-Code vergessen hat, gibt er den personlichen Code in die 
Vorrichtung ein, und wenn ein in einem Mikroprozessor durchgeftihrter 
Vergleich mit dem im Sekundarspeicher abgespeicherten personlichen Code 

25 ubereinstimmt, dann wird auf einem Display fur eine vorgegebene Zeit- 

spanne der im Primarspeicher abgespeicherte geheime PIN-Code angezeigt. 
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Es konnen auch mehrere geheime PIN-Codes in dem Primarspeicher abge- 
speichert werden, die mittels demselben personlichen Code nacheinander 
auf dem Display angezeigt werden. In der EP-A-0 637 004 ist am Ende der 
Beschreibungseinleitung ebenfalls ein solches Verfahren offenbart. 

5 

Die im Stand der Technik vorgeschlagenen Losungen haben den Nachteil, 
daG sich der Inhaber mehrerer geheimer PIN-Codes neben dem leichter 
merkfahigen personlichen Code zumindest noch merken mufi, welcher 
Chip- oder Magnetkarte die gespeicherten und wiederaufgefundenen ge- 
10 heimen PIN-Codes jeweils zxizuordnen sind. Bei der standig zunehmenden 
Anzahl von durch PINs zugangsgesicherten Einrichtungen kann diese vor- 
geschlagene Losung nicht befriedigen. 

Auf gabe der vorliegenden Erfindung ist es daher, ein Verfahren und eine 
15 Vorrichtung zum Abspeichern und Wiederauffinden einer Anzahl von PIN- 
Codes vorzuschlagen, bei denen mittels einem einzigen, frei wahlbaren per- 
sonlichen Code genau derjenige geheime PIN-Code wiederaufgefunden 
werden kann, der der jeweiligen zugangsgesicherten Einrichtung zugehorig 
ist. 

20 

Die Erfindung wird durch die Merkmale der nebengeordneten Anspruche 
gelost 

Im Gegensatz zu den bekannten Systemen zum Abspeichern und Wieder- 
25 auffinden einer Anzahl von PIN-Codes wird erfindungsgemafi zusatzlich zu 
jedem abgespeicherten PIN-Code ein eindeutiges Merkmal der jeweils zuge- 
horigen zugangsgesicherten Einrichtung, beispielsweise die Seriennummer 
einer Chipkarte oder eine automatisch gemessene Eigenschaft des in der 
Chipkarte enthaltenen Chips, abgespeichert. Dabei wird zwischen jedem 



abgespeicherten PIN-Code und dem zugehorigen abgespeicherten eindeuti- 
gen Merkmal der jeweiligen Einrichtung bzw. Chipkarte eine eindeutige fe- 
ste Verkniipfung erzeugt. Beim Wiederauffinden eines individuellen PIN- 
Codes fur eine zugangsgesicherte Einrichtung werden dann zwei Angaben 
gemacht, namlich einerseits wird ein zuvor frei gewahlter Zugriffscode an- 
gegeben, der fur jeden Wiederauffindungsvorgang derselbe und daher leicht 
merkbar ist. Andererseits wird das eindeutige Merkmal der zugangsgesi- 
cherten Einrichtung bzw. Chipkarte angegeben, deren individueller PIN 
wiederauf gefunden werden soil. Der Zugriffscode, der nur dem Inhaber der 
individuellen PIN bekannt ist, stellt sicher, dafi die individuellen PINs nicht 
von Dritten ausgespaht werden konnen. Die Angabe des eindeutigen Merk- 
mals wird benotigt, um tiber die eindeutige feste Verkniipfung den zugeho- 
rigen individuellen PIN wiederauf zufinden. Der individuelle wiederauf ge- 
fundene PIN kann sodann angezeigt werden. 

Das erfindungsgemafie Verfahren und die Vorrichtung bieten somit durch 
die jeweilige Verkniipfung der geheimen PIN-Codes mit dem eindeutigen 
Merkmal der zugehorigen zugangsgesicherten Einrichtung den Vorteil, dafi 
mittels eines einzigen, frei wahlbaren Zugriffscodes die sichere Verwahrung 
und zielgenaue Wiederauffindung verschiedener PIN-Codes moglich ist. 

Beim Wiederauffinden des PIN-Codes ist es irrelevant, ob zunachst der frei 
gewahlte Zugriffscode oder das eindeutige Merkmal angegeben wird. Der 
individuelle PIN wird in jedem Falle erst dann ausgegeben, wenn sowohl 
der angegebene Zugriffscode zulassig war als auch das angegebene eindeu- 
tige Merkmal mit einem der abgespeicherten eindeutigen Merkmale iiber- 
einstimmt. 
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Vorteilhafterweise werden der Zugriffscode und/oder die eindeutigen 
Merkmale und/oder die PIN-Codes in verschltisselter Form abgespeichert 
Dies erschwert es einem Dritten, der sich Zugang zu den Speicherbereichen 
verschafft hat, die relevanten Inhalte der Speicher zu erfassen. 

5 

In einer besonderen Ausfiihrungsform des Verfahrens ist vorgesehen, dafi 
der Zugriffscode als Schliissel zur Verschliisselung der eindeutigen Merkma- 
le und/ oder PIN-Codes dient und nur solange gespeichert bleibt, wie er zur 
Verschliisselung dieser Daten benotigt wird. Beim Wiederauffinden eines 

10 individuellen PINs wird das eindeutige Merkmal derjenigen Einrichtung, 
dessen individueller PIN wiederauf gefunden werden soil, angegeben und 
mittels dem ebenfalls anzugebenden Zugriffscode verschliisselt, wobei an- 
schliefiend ein Vergleich mit den zuvor abgespeicherten und identisch ver- 
schliisselten eindeutigen Merkmalen erfolgt. Durch den Vergleich des ver- 

15 schliisselten angegebenen Merkmals mit dem verschliisselt abgespeicherten 
Merkmal werden somit zwei Priifungen gleichzeitig durchgefiihrt, namlich 
einerseits, ob der Zugriffscode zulassig ist und andererseits, ob das angege- 
bene eindeutige Merkmal mit einem der abgespeicherten eindeutigen 
Merkmale ubereinstimmt. Denn wenn der Zugriffscode nicht zulassig ist 

20 oder ein entsprechendes eindeutiges Merkmal nicht abgespeichert ist, fallt 
der Vergleich negativ aus. 

Im Falle, dafi der Vergleich negativ ausfallt, wird ein falscher, nicht abge- 
speicherter PIN-Code ausgegeben. Fallt der Vergleich positiv aus, so wird 
25 der verschliisselt abgespeicherte individuelle PIN-Code mit dem angegebe- 
nen Zugriffscode wieder entschliisselt und ausgegeben. Anschliefiend wird 
der Zugriffscode wieder geloscht. 



Urn die Sicherheit der abgespeicherten Daten vor unerlaubtem Zugriff zu 
erhohen, konnen die PIN-Codes auch - und gegebenenfalls zusatzlich zu der 
zuvor beschriebenen Verschlusselung - verschliisselt werden, indem das je- 
weils eindeutige Merkmal der dem PIN-Code zugehorigen zugangsgesicher- 
ten Einrichtung den Schlussel bildet. 

Die PIN-Codes werden dann am sichersten verwahrt, wenn der frei gewahl- 
te Zugriffscode nur kurzzeitig abgespeichert wird, also nach dem Loschen 
nicht mehr vorliegt, die abgespeicherten eindeutigen Merkmale mit dem 
Zugriffscode verschliisselt vorliegen und die jeweils zugehorigen PIN-Codes 
einerseits mit dem Zugriffscode und andererseits mit dem zugehorigen ver- 
schliisselten eindeutigen Merkmal verschliisselt vorliegen. Die Entschliisse- 
lung und nachfolgende Ausgabe der PIN-Codes erfolgt dann in umgekehrter 
Reihenf olge allein durch Angabe des Zugriffscodes und des jeweiligen ein- 
deutigen Merkmals der zugriffsgesicherten Einrichtung, deren individueller 
PIN-Code wiederauf gefunden werden soil. 

Als zugangsgesicherte Einrichtungen kommen insbesondere Chipkarten und 
Magnetstreifenkarten in Betracht. Als eindeutiges Merkmal einer Magnet- 
streifenkarte kommt beispielsweise deren Seriennummer in Betracht, die 
zusatzlich zum Zugriffscode manuell angegeben werden mufi. Insbesondere 
bei Chipkarten kommt neben der Seriennummer als eindeutiges Merkmal 
auch eine fur den jeweiligen Chip charakteristische physikalische Eigen- 
schaft in Betracht. Eine solche physikalische Eigenschaft kann beispielsweise 
die fur einen jeden Chip charakteristische Datenverarbeitungsgeschwindig- 
keit sein, die anhand eines def inierten Algorithmus ermittelt wird. Die Zeit- 
spanne, die der Chip benotigt, um den vorgegebenen Algorithmus auszu- 
fiihren, dient dann als eindeutiges Merkmal fur die Chipkarte. 
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Das erfindungsgemafie Verfahxen kann vorteilhafter Weise mit einem modi- 
fizierten Taschenkartenleser durchgeftihrt werden. Taschenkartenleser wer- 
den dazu verwendet, die frei zuganglichen, fest in eine Chipkarte eingespei- 
cherten oder veranderbaren Daten auszulesen. Insbesondere im Zusammen- 
5 hang mit Geldkarten werden sie eingesetzt, um zu verifizieren, welcher 
Geldbetrag auf der Geldkarte noch gespeichert ist. Solche herkommlichen 
Taschenkartenleser werden lediglich mit einer Tastatur zur Eingabe des frei 
gewahlten Zugriffscodes und der abzuspeichernden PIN-Codes sowie gege- 
benenfalls der Seriennummern oder anderer eindeutiger Merkmale der zu- 

10 gehorigen Karten ausgertistet, sowie mit einer Software zur Durchfuhrung 
des zuvor beschriebenen Verfahrens zum Ausgeben und Wiederauffinden 
der PIN-Codes. Falls das eindeutige Merkmal eine charakteristische physi- 
kalische Eigenschaft der Karte ist, die automatisch erfajSt wird, ist der Ta- 
schenkartenleser mit einer entsprechenden Einrichtung ausgestattet. Das 

15 heifit beispielsweise, da!3 der Taschenkartenleser ein Programm und eine 
Einrichtung enthalt, mit denen ein Algorithmus auf der Chipkarte ausge- 
fiihrt und die Zeitdauer fiir die Ausfiihrung des Algorithmus gemessen 
wird. 

Q.0 Die Verwendung eines Taschenkartenlesers hat den Vorteil, daE er sehr Each 
ist und etwa die Grofie einer Chipkarte hat, so da£ er jederzeit mitgefiihrt 
werden kann. 

Nachfolgend wird die Erfindung beispielhaf t anhand der beiden Figuren 
25 erlautert. Darin zeigen: 

Figur 1 eine Chipkarte 10 und einen Taschenkartenleser 20, in den die Chip- 
karte 10 eingefiihrt werden kann, und 
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Figur 2 die Verkniipfung zwischen Speicherbereichen Ml bis Mn, die Daten 
zu eindeutigen Merkmalen enthalten, jeweils mit einem zugeordneten Spei- 
cherbereich PIN1 bis PINn, in denen die geheimen PIN-Codes abgespeichert 
sind. 

5 

Figur 1 zeigt eine Chipkarte 10 mit einem Chipmodul 12, einem Schriftfeld 
11 und einer Seriennummer 13. Die Chipkarte kann eine Geldkarte oder eine 
Kreditkarte oder dergleichen sein, und vor jedem Zugriff auf einen gehei- 
men Speicherbereich des Chips in dem Chipmodul 12 der Chipkarte 10 ist 

10 die Angabe eines geheimen PIN-Codes erforderlich. Die Karte kann in den 
Taschenkartenleser 20, der ein wenig breiter als die Chipkarte 10 ist, einge- 
schoben werden. Dazu weist der Taschenkartenleser 20 zwei plattenartige 
Deckelemente 21 und 22 auf, die an ihren Kanten 24 miteinander verbunden 
sind und zwischen sich einen Spalt 23 bilden, in den die Chipkarte 10 einge- 

15 fiihrt wird, wie mit dem Pfeil in Figur 1 dargestellt. Handelt es sich um eine 
Geldkarte, so zeigen herkommliche Taschenkartenleser den auf der Geldkar- 
te gespeicherten Geldbetrag an, ohne dafi es der Eingabe eines PIN-Codes 
bedarf. Wenn der Benutzer der Geldkarte an einem Bankautomaten den auf 
der Karte gespeicherten Geldbetrag aufstocken mochte, mufi er in den 

20 Bankautomaten zunachst seine personliche PIN eingeben, um die Transakti- 
on starten zu konnen. Dieser PIN-Code kann der Karteninhaber mit vielen 
weiteren PIN-Codes in dem Taschenkartenleser derart speichern, daJS er sie 
jederzeit wiederauffinden kann, beispielsweise wenn er eine Transaktion 
zum Auffiillen der Geldkarte vornehmen mochte. 

25 

Das Verfahren zum Einspeichern und Wiederauffinden einer Anzahl von 
PIN-Codes wird nun beispielhaft an dem Taschenkartenleser 20 beschrieben. 
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Zunachst wird durch Driicken der Taste IN dem Taschenkartenleser 20 an- 
gezeigt, daJS ein frei wahlbarer Zugriffscode eingegeben werden soil. Der frei 
wahlbare Zugriffscode wird sinvollerweise bei der Inbetriebnahme des Ta- 
schenkartenlesers 20 eingegeben. Es kann auch vorgesehen sein, dafi mehre- 
5 re Benutzer mit jeweils mehreren Chipkarten einen Taschekartenleser ver- 
wenden. Dann werden mehrere Zugriffscodes verwendet, d. h. mindestens 
ein Zugriffscode pro Benutzer. 

Daraufhin wird mit Hilfe der numerischen oder alphanumerischen Tastatur 
10 26 die frei wahlbare PIN eingegeben und anschliefiend durch erneutes Driik- 
ken der Taste IN bestatigt. Die frei wahlbare PIN wird zumindest fur einen 
kurzen Zeitraum abgespeichert und fortan als Zugriffscode fur den Ta- 
schenkartenleser verwendet. 

15 Als nachstes wird ein eindeutiges Merkmal der Chipkarte 10 in den Ta- 
schenkartenleser eingegeben und durch Driicken der Taste IN bestatigt. Als 
eindeutiges Merkmal kann beispielsweise die Seriennummer 13 der Chipkar- 
te 10 verwendet werden. Nach Eingabe des eindeutigen Merkmals wird die 
der Chipkarte 10 gespeicherte geheime PIN in den Taschenkartenleser ein- 

20 gegeben und ebenfalls durch Driicken der Taste IN bestatigt. Es kann auch 
zunachst die geheime PIN und anschliefiend das eindeutige Merkmal der 
Chipkarte 10 eingegeben werden. In jedem Falle ftihrt das Display 25 den 
Benutzer durch das Programm, indem es anzeigt, welche Information als 
nachstes einzugeben ist. In Figur 1 ist im Display 25 dargestellt, daJS als 

25 nachstes der geheime PIN-Code einzugeben ist, der einen ersten Speicherbe- 
reich PIN1 belegt, wie nachfolgend erlautert 

In Figur 2 sind Speicherbereiche Ml bis Mn und PIN1 bis PINn angegeben. 
Das eingegebene eindeutige Merkmal der Chipkarte 10, im Beispielsfall die 
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Seriennummer 13 der Chipkarte 10, wird im Speicherbereich Ml abgespei- 
chert und die zugehorige PIN wird im Speicherbereich PIN 1 abgespeichert. 
Beide Speicherbereiche sind fest miteinander verknupft, wie durch den 
Doppelpfeil angedeutet wird. Damit ist der Abspeichervorgang abgeschlos- 
5 sen. Auf die beschriebene Weise konnen weitere eindeutige Merkmale M2 
bis Mn mit fest zugeordneten personlichen Identifikationsnummern PIN2 bis 
PINn abgespeichert werden. Die Speicherbereiche Ml bis Mn und PIN1 bis 
PINn sind von auGen nicht zuganglich bzw. nicht auslesbar. Dies gilt auch \ 
fur den Speicherbereich in dem der Zugriffscode gespeichert ist. 

10 ; - 

Das Wiederauffinden eines speziellen abgespeicherten PINs erfolgt in analo- 
ger Weise. Durch Driicken der Taste OUT wird dem Taschenkartenleser 20 
angezeigt, dafi ein individueller PIN ausgelesen werden soli. Der Taschen- 
kartenleser 20 fordert den Benutzer dann auf, einerseits den Zugriffscode 

15 anzugeben und andererseits das eindeutige Merkmal der Chipkarte anzuge- 
ben, deren individueller PIN-Code wiederaufgefunden werden soil. Im oben 
beschriebenen Beispielsfall wird als eindeutiges Merkmal die Seriennummer 
13 der Chipkarte 10 angegeben. Nachdem der Taschenkartenleser 20 die 
Zulassigkeit des Zugriffcodes gepriift und bestatigt hat und nachdem im 

20 Taschenkartenleser 20 ein Vergleich des angegebenen Merkmals mit den in 
den Speicherbereichen Ml bis Mn abgespeicherten eindeutigen Merkmalen 
ein positives Ergebnis geliefert hat, wird auf dem Display 25 der zu dem 
auf gefundenen eindeutigen Merkmal zugehorige individuelle PIN-Code an- 
gezeigt, im Beispielsfalle also der im Speicherbereich PIN 1 abgespeicherte 

25 PIN-Code. Das Display erlischt nach einigen Sekunden, beispielsweise etwa 
nach 3 Sekunden, oder nachdem die Karte dem Taschenkartenleser wieder 
entzogen wurde. 
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Falls entweder der angegebene Zugriffscode unzulassig war oder zu dem . 
angegebenen eindeutigen Merkmal kein abgespeichertes eindeutiges Merk- 
mal auffindbar ist, wird in dem Display 25 ein PIN-Code angezeigt, der mit 
keinem der in den Speicherbereichen PIN1 bis PINn abgespeicherten PIN- 
5 ■ Codes ubereinstimmt, wahlweise wird eine Fehlermeldung angezeigt. 

In der zuvor beschriebenen Ausfiihrungsform ist ein eindeutiges Merkmal 
einer Chipkarte mit der dieser Chipkarte zugehorigen PIN verkniipft, indem 
die jeweiligen Speicherbereiche Ml und PIN1, M2 und PIN2, ... Mn und PINn 

10 einander fest zugeordnet sind. In einer alternativen Ausfiihrungsform er- 
folgt die Verknupfung der Daten, indem jede abgespeicherte geheime PIN 
mit dem zugehorigen eindeutigen Merkmal verschlusselt wird. Beim Ver- 
such des Wiederauffindens der verschlusselt abgespeicherten PIN wird die 
verschlusselt abgespeicherte PIN mittels demselben eindeutigen Merkmal 

15 entschltisselt. Die verkniipften Speicherbereiche sind somit nicht fest ver- 
drahtet sondern logisch miteinander verkniipft 

Nach einer weiteren Ausgestaltung der Erfindung ist vorgesehen, dafi der 
frei gewahlte Zugriffscode nur temporar gespeichert wird. Der Zugriffscode 

20 mufi nur solange gespeichert bleiben, wie er beim Abspeichern von indivi- 
duellen PINs zur Verschliisselung des zugehorigen eindeutigen Merkmals 
und gegebenenfalls des individuellen PINs benotigt wird. Nach dem Einge- 
ben eines eindeutigen Merkmals und des zugehorigen PINs, dem Verschliis- 
seln des eindeutigen Merkmals und gegebenenfalls des individuellen PINs 

25 mit dem Zugriffscode sowie dem Abspeichern des verschlusselten eindeuti- 
gen Merkmals und gegebenenfalls verschlusselten individuellen PINs liegen 
das eindeutige Merkmal und der individuelle PIN in den jeweiligen Spei- 
cherbereichen verschlusselt vor, wahrend der als Schlxissel verwendete Zu- 
griffscode wieder geloscht wird. Dadurch wird sichergestellt, da& jemand, 
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der sich ohne Kenntnis des Zugriffscodes Zugang zu den einzelnen Spei- 
cherbereichen verschaffen konnte, die Inhalte der Speicherbereiche nicht in- 
terpretieren kann. 

Zu Beginn des Wiederauffindens einer individuellen PIN wird der Zugriff- 
scode und das eindeutige Merkmal der Chipkarte, deren individueller PIN 
wiederauf gefunden werden soil, iiber die Tastatur 26 eingegeben. Sodann 
wird das eingegebene eindeutige Merkmal mit dem Zugriffscode verschliis- 
selt und anschliefiend wird gepriif t, ob es zu dem derart verschliisselten ein- 
deutigen Merkmal ein Pendant in den Speicherbereichen Ml bis Mn gibt, in 
denen die eindeutigen Merkmale verschiedener Chipkarten zuvor verschliis- 
selt abgespeichert wurden. Ergibt diese Priifung ein positives Ergebnis, so 
wird der damit verknupfte PIN-Code, gegebenenfalls nach Entschliisselung 
mittels des Zugriffscodes, auf dem Display 25 angezeigt. 

Die Karte 10 mufi keine Chipkarte sein, sondern kann beispielsweise auch 
eine Magnetstreifenkarte sein. Die Erfindung ist darauf in gleicher Weise 
anwendbar. Wenn es sich jedoch urn eine Chipkarte handelt, bietet sich ein 
automatisiertes Verfahren zur Angabe des eindeutigen Merkmals an. Anstel- 
le der Eingabe eines eindeutigen Merkmals wie der Seriennummer iiber die 
Tastatur 26, kann der Taschenkartenleser auch eine charakteristische Eigen- 
schaft oder Seriennummer des in der Chipkarte 10 enthaltenen Chips 12 au- 
to matisch ermitteln und als eindeutiges Merkmal verwenden. Im Falle von 
Geldkarten beispielsweise erfolgt ohnehin ein Datentransf er zwischen dem 
Taschenkartenleser 20 und dem Chip 12 der Chipkarte 10, um den in der 
Chipkarte gespeicherten Geldbetrag anzeigen zu konnen. Es ist daher pro- 
blemlos moglich, eine charakteristische physikalische Eigenschaft des Chips 
iiber die ohnehin realisierte Kontaktierung zwischen Chip 12 und Taschen- 
kartenleser 20 zu ermitteln. Dazu veranlaSt der Taschenkartenleser 20 in 
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dem Chip 12 die Durchfuhrung eines Algorithmus und die Zeitdauer, die 
der Chip 12 benotigt, urn den Algorithmus abzuarbeiten, wird erfafit und als 
charakteristische physikalische Eigenschaft des Chips 12 und somit der 
Chipkarte 10 verwendet Dieser Vorgang erfolgt automatisch nachdem die 
5 Chipkarte 10 in den Spalt 23 des Taschenkartenlesers 20 vollstandig einge- 
schoben worden ist und der Benutzer des Taschenkartenlesers durch Drtik- 
ken der Taste OUT anzeigt, dafi er die dieser Chipkarte zugehorige indivi- 
duelle PIN wiederauffinden mochte. Der Karteninhaber mufi nur noch den 
zuvor frei gewahlten Zugriffscode iiber die Tastatur 26 in den Taschenkar- 

10 tenleser 20 eingeben, um das^zuvor beschriebene Vergleichsverfahren der 
charakteristischen physikalischen Eigenschaft zu starten und die Anzeige 
des der Karte 10 zugehorigen individuellen PINs auf dem Display 25 zu er- 
halten. Als charakteristische physikalische Eigenschaft kann jede Eigenschaft 
dienen, die zuverlassig erf afibar und fur jede Karte bzw. ihren Chip indivi- 

15 duellist. 

Prinzipiell ist das oben fur eine Chipkarte beschriebene automatische Ver- 
f ahren zur Ermittlung des eindeutigen Merkmals auch bei einer Magnetstrei- 
fenkarte mSglich, die auch iiber eindeutige Merkmale wie Seriennummern 
20 verfugt. Allerdings ist der Aufbau eines geeigneten Taschkartenlesers auf- 
wendiger als in dem oben fur eine Chipkarte beschriebenen Fall. 
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Verfahren zum Abspeichern und Wiederauffinden einer Anzahl von 
PIN-Codes fur zugangsgesicherte Einrichtungen, umfassend Schritte 
zum Abspeichern der PIN-Codes, namlich 

- Angeben und zumindest kurzzeitiges Abspeichern eines Zugriffscodes, 

- Angeben und Abspeichern von mindestens einem PIN-Code einer zu- 
gangsgesicherten Einrichtung, 

- Angeben und Abspeichern von mindestens einem eindeutigen Merk- 
mal mindestens einer zugangsgesicherten Einrichtung, 

- Herstellen einer Verkniipfung zwischen jeweils einem der abgespei- 
cherten PIN-Codes und dem abgespeicherten eindeutigen Merkmal 
derjenigen Einrichtung, die mit dem betreffenden PIN-Code zugangs- 
gesichert ist, und 

Schritte zum Wiederauffinden eines bestimmten abgespeicherten PIN- 
Codes, namlich 

- Angeben des Zugriffscodes, 

- Angeben des eindeutigen Merkmals der zu dem wiederaufzuf indenden 
PIN-Code gehorigen zugangsgesicherten Einrichtung, 

- Priifen, ob der Zugriffscode zulassig ist, 

- Priifen, ob das angegebene eindeutige Merkmal mit einem der abge- 
speicherten eindeutigen Merkmale iibereinstimmt, und 

- wenn beide Prxifungen positiv ausfallen, Ausgeben des mit dem ein- 
deutigen Merkmal verknupften, abgespeicherten PIN-Codes. 

Verfahren nach Anspruch 1, dadurch gekennzeichnet, dafi der abge- 
speicherte Zugriffscode dauerhaft abgespeichert wird und die Prufung 
der Zulassigkeit des angegebenen Zugriffscodes anhand eines Vergleichs 
mit dem dauerhaft abgespeicherten Zugriffscode erfolgt. 




3. Verfahren nach einem der Anspriiche 1 oder 2, dadurch gekennzeich- 
net, dafi der Zugriffscode und/oder die eindeutigen Merkmale 
und/oder die PIN-Codes in verschliisselter Form abgespeichert werden. 
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4. Verfahren nach Anspruch 3, dadurch gekennzeichnet, dafi der Zugriff- 
scode als Schliissel fur das verschliisselte Abspeichern verwendet wird. 

5. Verfahren nach Anspruch 4, dadurch gekennzeichnet, daJS der Zugriff- 
10 scode nur kurzzeitig abgespeichert wird und geloscht wird, nachdem die 

Verschliisselung erfolgt ist. 

6. Verfahren nach einem der Anspriiche 1 bis 5, dadurch gekennzeichnet, 
dafi die Verkniipfung zwischen dem eindeutigen Merkmal einer zu- 

15 gangsgesicherten Einrichtung und dem zugehorigen PIN-Code durch 

eine Verschliisselung des PIN-Codes erfolgt, wobei das eindeutige 
Merkmal den Schliissel bildet. 

7. Verfahren nach einem der Anspriiche 1 bis 6, dadurch gekennzeichnet, 
20 dafi der Zugriffscode und/oder die eindeutigen Merkmale und/oder die 

PIN-Codes in von aufien unzuganglichen Speicherbereichen abgespei- 
chert werden. 

8. Verfahren nach einem der Anspriiche 1 bis 7, dadurch gekennzeichnet, 
25 dafi als eindeutiges Merkmal die jeweilige Seriennummer der zugangs- 

gesicherten Einrichtung verwendet wird. 



9. Verfahren nach einem der Anspriiche 1 bis 7, dadurch gekennzeichnet, 
dafi als eindeutiges Merkmal eine charakteristische physikalische Eigen- 
schaft der zugangsgesicherten Einrichtung verwendet wird. 

10. Verfahren nach einem der Anspriiche 1 bis 9, dadurch gekennzeichnet, 
dafi das jeweilige eindeutige Merkmal automatisch ermittelt und ange- 
geben wird. 

11. Verfahren nach einem der Anspriiche 1 bis 10, dadurch gekennzeichnet, 
dafi die Ausgabe des PIN-Codes nur iiber einen begrenzten Zeitraum 
zur Verfugung gestellt wird. 

12. Verfahren nach einem der Anspriiche 1 bis 11, dadurch gekennzeichnet, 

dafi die zugangsgesicherten Einrichtungen Chipkarten und/oder Ma- 
gnetstreifenkarten sind. 

13. Verfahren nach einem der Anspriiche 1 bis 12, dadurch gekennzeichnet, 
dafi ein falscher, nicht abgespeicherter PIN-Code ausgegeben wird, 
wenn eine der beiden Prufungen negativ ausfallt. 

14. Vorrichtung (20) zum Abspeichern und Wiederauffinden einer Anzahl 
von PIN-Codes fur zugangsgesicherte Einrichtungen (10), umfassend 

- eine Tastatur (26) zur Angabe der PIN-Codes und eines Zugriffscodes, 

- eine Einrichtung zum Empfangen eines jeweils eindeutigen Merkmals 
der zugangsgesicherten Einrichtungen (10), 

- mindestens einen Speicher zum zumindest kixrzzeitigen Abspeichern 
des Zugriffscodes, zum Abspeichern der PIN-Codes und zum Abspei- 
chern der eindeutigen Merkmale, 
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- eine Einrichtung zum Priif en eines angegebenen Zugriffscodes auf sei- 
ne Zulassigkeit und zum Vergleichen eines angegebenen eindeutigen 
Merkmals mit abgespeicherten eindeutigen Merkmalen und 

- ein Display (25) zum Anzeigen wiederaufgefundener PIN-Codes. 
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15. Vorrichtung nach Anspruch 14, dadurch gekennzeichnet, dafi die Vor- 
richtung (20) ein Taschenkartenleser ist. 

16. Vorrichtung nach Anspruch 13 oder 14, dadurch gekennzeichnet, dafi 
10 eine Einrichtung zum Verschliisseln der PIN-Codes und/ oder der ein- 
deutigen Merkmale und/ oder des Zugriffscodes vorgesehen ist. 

17. Vorrichtung nach einem der Anspriiche 14 bis 16, dadurch gekenn- 
zeichnet, dajS von aufien nicht zugangliche Speicherbereiche zum Ab- 

15 speichern der PIN-Codes und/ oder der eindeutigen Merkmale 

und/ oder des Zugriffscodes vorgesehen sind. 

18. Vorrichtung nach einem der Anspriiche 14 bis 17, dadurch gekenn- 
zeichnet, dafi die Tastatur (26) die Einrichtung zum Empfangen der ein- 

20 deutigen Merkmale bildet. 

19. Vorrichtung nach einem der Anspriiche 14 bis 17, dadurch gekenn- 
zeichnet, dafi die Einrichtung zum Empfangen der eindeutigen Merkma- 
le eine Einrichtung zum automatischen Ermitteln der eindeutigen 

25 Merkmale der zugriffsgeschiitzten Einrichtungen umfafit. 



Zusammenfassung 



Es wird ein Verf ahren und eine Vorrichtung zum Abspeichern und Wieder- 
auff inden einer Anzahl von PIN-Codes fur zugangsgesicherte Einxichtungen, 
insbesondere fur Chipkarten und Magnetstreifenkarten, vorgeschlagen. Da- 
5 zu werden die einzelnen PIN-Codes jeweils zusammen mit einem eindeuti- 
gen Merkmal der zugehorigen zugangsgesicherten Einrichtung in einer spe- 
ziellen Vorrichtung, insbesondere in einem Taschenkartenleser, abgespei- 
chert. Auf die in dem Taschenkartenleser abgespeicherten Daten kann mit- 
tels einem frei gewahlten Zugriffscode zugegriffen werden. Indem der Zu- 
10 griffscode und das eindeutige Merkmal in den Taschenkartenleser eingege- 
ben werden, wird die dem eindeutigen Merkmal zugeordnete PIN-Nummer 
auf gefunden und auf einem Display fur kurze Zeit angezeigt. 

Das eindeutige Merkmal kann eine Seriennummer sein, die iiber eine Tasta- 
15 tur in den Taschenkartenleser eingegeben wird oder von dem Taschenkar- 
tenleser automatisch ermittelt und verwendet wird. 

Die abgespeicherten eindeutigen Merkmale und die jeweils zugehorigen in- 
dividuellen PIN-Codes konnen mittels des Zugriffscodes verschliisselt wer- 
20 den, bevor sie abgespeichert werden. Der Zugriffscode bleibt solange gespei- 
chert, wie er zum Verschliisseln oder Entschlusseln benotigt wird. 
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